如何获取Request Querystring值?

时间:2013-09-24 14:01:49

标签: c# asp.net-mvc asp.net-web-api

我的api客户端代码在查询字符串中发送身份验证令牌,如:

www.example.com/api/user/get/123?auth_token=ABC123

我正在使用Mvc Web api控制器,我有一个过滤器来检查auth_token是否有效,但我不知道如何访问请求查询字符串值。

这就是我现在正在做的事情,但显然是错误的:

以下代码段位于我的过滤器内部,该过滤器继承自:

ActionFilterAttribute 

public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
{
       base.OnActionExecuting(actionContext);

       if (actionContext.Request.Properties.ContainsKey("auth_token") &&
          actionContext.Request.Properties["auth_token"].ToString() == "ABC123")
       {
         ...
       }
}

3 个答案:

答案 0 :(得分:27)

使用GetQueryNameValuePairs扩展方法,如下所示:

var queryString = actionContext.Request.GetQueryNameValuePairs().ToDictionary(x => x.Key, x => x.Value);

修改 为避免重复键,请考虑执行ToLookup

var queryString = actionContext.Request.GetQueryNameValuePairs().ToLookup(x => x.Key, x => x.Value);

这是关于Lookups的博文:https://www.c-sharpcorner.com/UploadFile/vendettamit/using-lookup-for-duplicate-key-value-pairs-dictionary/

答案 1 :(得分:7)

在过滤器的OnActionExecuting方法中,您可以访问查询字符串并像这样解析它以获取令牌。

var queryString = actionContext.Request.RequestUri.Query;
if(!String.IsNullOrWhiteSpace(queryString))
{
    string token = HttpUtility.ParseQueryString(
                         queryString.Substring(1))["auth_token"];
}

但是,那么,在查询字符串中传递一个令牌是一个好习惯吗?可能不是,但这取决于你。 HTTP标头可能是更好的选择,因为可以记录和缓存查询字符串。

答案 2 :(得分:0)

另一种方法,类似于Badri的方法:

string qsValue = string.Empty;
if (Request.QueryString.HasValue)
{
   NameValueCollection queryStringNameValues = HttpUtility.ParseQueryString(Request.QueryString.Value);
   qsValue = queryStringNameValues.Get("auth_token");
}
相关问题
最新问题